与 PoW 相比,PoS 是一个更好的区块链安全机制。
原文标题:《Vitalik:权益证明的好处》(What is So Great About Proof-of-Stake?)
撰文:Vitalik Buterin,以太坊联合创始人
编译:ChinaDeFi
本文发布于 2022 年 5 月
与 PoW 相比,PoS 是一个更好的区块链安全机制,原因有三个。
你可以便宜地租用 GPU,所以攻击网络的成本只是租用足够的 GPU 来超过现有的矿工成本。
对于每 1 美元的区块奖励,现有的矿工应该花费近 1 美元的成本(如果他们花费更多,矿工就会因为无利可图而退出,如果他们花费更少,新的矿工可以加入并获得高额利润)。
因此,攻击网络只需要每天花费 1 美元以上,而且只需要几个小时。
攻击总成本:约为 0.26 美元(假设攻击时间为 6 小时),当攻击者收到区块奖励时,可能会降到零。
ASIC 是一种资本成本:购买一次的 ASIC,在它磨损或被更新硬件之前,我们可以预计使用 2 年。
如果一个链受到 51% 攻击,社区很可能会改变 PoW 算法,那么 ASIC 将失去其价值。平均而言,挖矿的持续成本约为 1/3,资本成本约为 2/3。
因此,每天 1 美元的奖励,矿工每天将花费 0.33 美元用于电费 + 维护,0.67 美元用于 ASIC。假设一个 ASIC 可以使用 2 年,那么一个矿工需要在这个数量的 ASIC 硬件上花费 486.67 美元。
攻击总成本:486.67 美元(ASIC)+ 0.08 美元(电费 + 维护)= 486.75 美元
也就是说,ASIC 以中心化的高成本提供了这种更高级别的安全防护,其原因是因为加入的门槛变得非常高。
权益证明几乎完全是资本成本(投入的币);唯一的运行成本是运行一个节点的成本。那么人们愿意锁定多少资本来获得每天 1 美元的回报呢?
与 ASIC 不同,存入的代币不会贬值,当你完成质押后,你可以在短时间内取回自己的币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。
让我们假设大约 15% 的回报率足以激励人们质押(这是 eth2 的预期回报率)。那么,每天 1 美元的回报将吸引 6.667 年的存款回报,即 2433 美元。
节点硬件和电力成本小;一台价值 1000 美元的电脑可以质押数十万美元的金额,而每月需要 100 美元左右的电费和网络费用就足够了。
但保守地说,这些持续成本约占总投资成本的 10%,所以我们每天只有 0.90 美元的回报对应于资本成本,因此我们确实需要将上述数字削减 10%。
攻击总成本:0.90 美元 / 天 * 6.667 年 = 2189 美元
从长远来看,随着质押变得更有效,人们也会适应较低的回报率,这一成本预计还会更高。我个人认为这个数字最终会上升到 1 万美元左右。
获得这种高安全性的唯一「成本」只是在质押时不能随意移动币。
甚至可能出现这样的情况:公众知道所有这些币都被锁定了,这导致币的价值上升,所以社区中流动的,准备进行有生产性的投资的总代币数量保持不变。
然而在 PoW 中,维持共识的「成本」是大量消耗的真实电力。
有两种方法可以使用这种 5-20 倍的安全收益。一种是保持区块奖励不变,但从增强的安全性中获益。
另一种是大幅减少区块奖励(从而减少共识机制的「浪费」),并保持安全级别不变。
两种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的,在 Pos 中,即使是成功的被攻击也比对工作证明的攻击危害小得多,而且更容易从攻击中恢复过来!
在工作证明系统中,如果你的链有被 51% 攻击,你会怎么做?到目前为止,在实践中唯一的反应是「等待,直到攻击者感到厌烦」。
但这却忽视了一种更危险的攻击类型,即 spawn camping 攻击,即攻击者反复攻击链,其目标就是使其变得无用。
在基于 GPU 的系统中,没有防御措施,持久的攻击者可以很容易地使链永久无用。
事实上,在最初几天后,攻击者的成本可能会变得非常低,因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。
在基于 ASIC 的系统中,社区可以对第一次攻击作出响应,但从那以后的再次攻击变得微不足道。
社区将会遇到第一次攻击,通过硬分叉来改变 PoW 算法,从而「破坏」所有的 ASIC(攻击者和诚实矿工的!)
但是如果攻击者愿意承担最初的代价,在那之后,情况又回到 GPU 的情况(因为没有足够的时间为新算法构建和分发 ASIC),因此攻击者可以从那里以很低的成本继续刷出阵营。
然而,在 PoS 的情况下,情况就好得多。
对于某些类型的 51% 攻击(特别是,恢复最后确定的区块),在权益共识证明中有一个内置的「削减」机制,通过这种机制,攻击者的大部分质押可以自动销毁。
对于其他更难检测的攻击,社区可以协调一个少数用户激活的软分叉(UASF),攻击者的资金再次被大量销毁(在以太坊中,这是通过「不活动泄漏机制」完成的)。
不需要明确的「硬分叉删除币」;除了在 UASF 上协调选择少数区块的要求外,其他一切都是自动化的,只需遵循协议规则执行。
因此,第一次攻击链将花费攻击者数百万美元,而社区将在几天内恢复正常。
第二次攻击链仍然会让攻击者损失数百万美元,因为他们需要购买新币来替换被烧毁的旧币。第三次… 还要花费数百万美元。
游戏是非对称的,对攻击者不利。
基于 GPU 的工作证明是合理的并去中心化的;获得 GPU 并不难。但是基于 GPU 的挖矿在我们前面提到的「安全防御攻击」标准上却很大程度上是失败的。
另一方面,基于 ASIC 的挖矿需要数百万美元的资金。
这也是常见的「权益证明意味着富人更富」论点的正确答案:ASIC 挖矿也意味着富人更富,而这个游戏甚至更倾向于富人。
至少在 PoS 中,需要的最低质押是相当低的。
此外,权益证明更能抗审查。
GPU 挖矿和 ASIC 挖矿都很容易被检测:它们需要大量的电力消耗,昂贵的硬件和大型仓库。
另一方面,PoS 可以在一台不起眼的笔记本电脑上完成。
我认为 PoW 有两个主要的真正优势,尽管我认为这些优势相当有限。
权益证明更像是一个「封闭系统」,在长期内导致更高的财富集中度。
在权益证明中,如果你有一些币,也可以拿这个币进行质押,并获得更多的该币。在工作证明中,你总是可以赚取更多币,但你需要一些外部资源才能做到这一点。
因此,有人可能会说,从长期来看,权益证明代币的分配风险变得越来越集中。
我看到的主要回应是,在 PoS 中,奖励(以及验证者收益)将非常低;在 eth2 中,我们期望每年的验证者奖励相当于总 ETH 供应量的 0.5-2%。
验证者质押越多,利率就越低。因此,集中程度可能需要一个多世纪才能翻倍,在这样的时间尺度上,其他压力可能占主导地位。
从本质上说,一个节点第一次上线,以及一个节点在离线很长时间后再次上线,该节点必须找到一些第三方来源,以确定正确的链头。
这可能是他们的朋友,它可能是交易所和区块浏览器站点,客户端开发人员自己,或许多其他参与者。PoW 没有这个要求。
然而,可以说这是一个非常弱的要求:事实上,用户已经需要信任客户端开发人员和 / 或「社区」了。
至少,用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么,以及协议的更新是什么。
这在任何软件应用程序中都是不可避免的。因此,PoS 所施加的边际附加信任要求仍然很低。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。